Netflix pagó más de 1 millón de dólares a través del programa Bug Bounty

Netflix ha pagado más de 1 millón de dólares por vulnerabilidades encontradas en sus sistemas y productos desde el lanzamiento de su programa de recompensas por errores en 2016.


El gigante del streaming dijo el martes que más de 5.600 investigadores han contribuido a su programa y han presentado casi 8.000 informes de vulnerabilidades únicos. Se pagaron recompensas por 845 vulnerabilidades, más de una cuarta parte de las cuales fueron calificadas como de "gravedad crítica" o "alta gravedad".

Cuando lanzó su programa público de recompensas por errores en 2018, Netflix utilizó Bugcrowd para alojar y gestionar la iniciativa. La compañía anunció ahora que su programa se ha trasladado a la plataforma HackerOne.

{getCard} $type={post} $title={Recomendado}

Con este movimiento, Netflix promete una clasificación mejorada, mayores rangos de recompensas, un alcance ampliado, programas privados exclusivos y bucles de retroalimentación de investigadores.

Los problemas de autorización de contenido, que incluyen la subversión de la autorización de contenido y la obtención de claves privadas, pueden hacer que los investigadores ganen entre 300 y 5.000 dólares.

Las vulnerabilidades críticas que afectan a Netflix.com pueden hacer que los cazadores de recompensas por errores ganen hasta 20.000 dólares, mientras que los defectos relacionados con los activos corporativos pueden hacer que los investigadores ganen hasta 10.000 dólares. Las aplicaciones móviles también están cubiertas por el programa de recompensas por errores.

Un investigador demostró recientemente que las vulnerabilidades en la tecnología de acceso y protección de contenido PlayReady de Microsoft pueden explotarse para descargar ilegalmente películas de servicios de transmisión populares, incluido Netflix.